Skandal w branży antywirusowej. Pracownik wykradał dane klientów i nimi handlował

Firma Trend Micro, znana z produkcji narzędzi antywirusowych i badań nad bezpieczeństwem w sieci, wystosowała oświadczenie, w którym przeprasza za jednego ze swych byłych już pracowników. Człowiek ten wykradał dane klientów, aby nimi handlować. To jeden z większych skandali w branży IT od lat, ale mógł dotyczyć w zasadzie każdego. Trend Micro ma pecha. Lub słaby dział HR-owy.

"Nasze otwarte dochodzenie potwierdziło, że nie był to atak zewnętrzny, ale złośliwe działanie z wewnętrznego źródła zaaranżowane tak, aby ominąć stosowane formy kontroli" – czytamy w oświadczeniu Trend Micro. "Były pracownik uzyskał dostęp do poufnych danych, z zamiarem popełnienia przestępstwa" – stwierdza przedsiębiorstwo.

Niewykluczone, że wśród wykradzionych danych są informacje o Polakach. Trend Micro regularnie znajduje się w pierwszej dziesiątce najpopularniejszych rozwiązań antywirusowych na świecie, choć u nas stosowany jest głównie w sektorze korporacyjnym.

Trend Micro nie podał konkretnie, czyje dane wyciekły, ale jeśli ktoś jest klientem tej firmy, powinien być czujny. Śledztwo ruszyło ponoć w sierpniu, gdy klienci Trend Micro zaczęli zgłaszać, że dzwonią do nich nachalni telemarketerzy podający się za pracowników firmy. Oferowali jednak nie rozwiązania antywirusowe, ale szereg produktów innych kategorii. Jak twierdzi Trend Micro, przeprowadzone dochodzenie wykazało, że pewien pracownik pobrał i sprzedał około 68 tys. rekordów z bazy klientów. Trafiły one do "nieznanego i szkodliwego podmiotu".

Firma uspokaja, iż wykradziona baza nie zawiera informacji rozliczeniowych (numerów kart kredytowych czy kont bankowych), a tylko nazwiska, adresy e-mail i numery telefonu. Ponadto, zdaniem przedsiębiorstwa, stopień utraty danych jest niewielki, gdyż dotyczy mniej niż 1 proc. spośród 12 mln wszystkich klientów. Ale to marne pocieszenie dla pechowców, a zarazem ogromna plama na honorze dla tych, którzy w teorii mają przed utratą danych chronić.

"Podjęliśmy szybkie działania w celu opanowania sytuacji, w tym natychmiastowe wyłączenie nieautoryzowanego dostępu i zwolnienie pracownika, o którym mowa, i kontynuujemy współpracę z organami ścigania w ramach trwającego dochodzenia" – deklaruje Trend Micro.

Uciekając się do znanego powiedzenia o tym, że najciemniej bywa pod latarnią, trzeba pamiętać jeszcze jedno. Taka sytuacja może przytrafić się każdemu. Kradzieże w miejscu pracy to problem stary jak świat. Niektórzy Polacy nazywają to zjawisko spuścizną po PRL-u, ale – na przekór – Trend Micro to firma japońsko-amerykańska. A jako że dane są dziś cenniejsze niż cokolwiek, co można fizycznie wynieść z biura, trudno się dziwić, że stały się łakomym kąskiem.

Tymczasem w każdej firmie może pojawić się taka czarna owca jak nieuczciwy pracownik Trend Micro. Dzisiaj wyniesiono dane jednym, jutro mogą wynieść drugim. Niestety, to brzmi strasznie w kontekście cyberbezpieczeństwa, bo de facto nie ma podmiotów, którym można zaufać. Ale taki właśnie jest świat oparty na informacji. Witajcie w XXI wieku.